Dark Tequila
Os pesquisadores de segurança do PC relataram recentemente uma campanha de malware que tem estado ativa no México desde pelo menos 2013. O Dark Tequila tem tido como alvo os usuários de computador e clientes de bancos mexicanos por vários anos. O Dark Tequila é um Trojan avançado, projetado para coletar informações dos computadores infectados. O Dark Tequila conseguiu evitar ser detectado desde a sua primeira criação em 2013, devido às suas medidas de ofuscação e evasão e porque os ataques de Dark Tequila escolhem os seus alvos de forma muito específica. Tal como acontece com a maioria dos Trojans bancários, o Dark Tequila foi concebido para recolher os dados das vítimas e atingir clientes de um grande número de sites bancários online. Existem vários sites que são alvo do Dark Tequila, incluindo várias contas online que não são relacionadas a bancos, tais como o Amazon e o Microsoft Office 365.Os usuários de computador no México e aqueles que são clientes de sites bancários on-line mexicanos são fortemente aconselhados a tomar medidas para protegeras suas informações de contas online.
Algumas Particularidades sobre a Infecção do Dark Tequila
O Dark Tequila é entregue às vítimas através do uso de anexos de e-mail de phishing ou usando dispositivos USB de memória externa infectados. Assim que o Dark Tequila entra no computador da vítima, o Dark Tequila determina se ele está sendo executado em um ambiente virtual ou se conseguiu infectar um computador real. Um aspecto importante do Dark Tequila é que os ataques do Dark Tequila são altamente direcionados e os criminosos que controlam o Dark Tequila monitoram cada ataque. Se o Dark Tequila estiver instalado em um computador fora do México ou não tiver sido direcionado especificamente, os criminosos desinstalarão o Dark Tequila. Essas medidas impediram que os pesquisadores de segurança os PCs pudessem estudar ou detectar o Dark Tequila por pelo menos nos cinco anos em que esses ataques têm ocorrido.
O Dark Tequila, como muitos outros Trojans bancários, é estruturado usando módulos diferentes, o que permite que os criminosos personalizem o ataque do Dark Tequila para os seus próprios propósitos. A seguir estão os seis módulos que foram detectados nos ataques do Dark Tequila:
- O Dark Tequila usa um módulo de servidor de Comando e Controle. Este módulo é responsável por permitir que o Dark Tequila se comunique com seu servidor de Comando e Controle e monitore as diferentes maneiras pelas quais os pesquisadores de segurança podem tentar interceptaras comunicações do Dark Tequila com o seu servidor de Comando e Controle.
- O Dark Tequila usa um módulo projetado para deletar a si mesmo do computador da vítima se houver evidências de que ele foi instalado em um computador não visado pelo ataque ou em um ambiente virtual. Esse módulo do Dark Tequila remove todas as evidências da presença do Dark Tequila no computador infectado.
- O Dark Tequila usa um módulo de keylogger projetado para rastrear as teclas digitadas no teclado do computador infectado quando a vítima carrega um site contido em uma lista de sites do código do Dark Tequila, locais online populares e sites bancários. Isso permite que os criminosos coletem as senhas online e os dados de login da vítima.
- O Dark Tequila usa um módulo de coleta de informações que tenta extrair as informações salvas, tais como senhas e históricos dos navegadores da vítima e de outros softwares, tais como clientes FTP e programas de mensagens instantâneas.
- O Dark Tequila tem um módulo associado a um dos métodos de entrega. Esse módulo permite que o Dark Tequila se espalhe no computador da vítima usando dispositiv USB de memória externa infectados. Ele copia um arquivo executável danificado contendo o Dark Tequila nos drives conectados a um computador infectado, permitindo que o Dark Tequila se espalhe de um computador para outro.
- O Dark Tequila também tem um módulo que monitora as atividades do Dark Tequila para garantir que o Dark Tequila esteja funcionando corretamente, o que pode permitir que os criminosos responsáveis pelo Dark Tequila monitorem e solucionem problemas com esse sofisticado Trojan.
